Re: Security Patch: alerting software e/o services

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2003 ml@sikurezza.org
Soggetto: Re: Security Patch: alerting software e/o services
Mittente: Luke
Data: 12 Apr 2003 19:12:32 -0000

Il mer, 2003-04-09 alle 18:56, Fabio Pietrosanti (naif) ha scritto:

Ciao Fabio,

> Ciao a tutti,
> 
> volevo sapere se qualcuno ha gia' implementato qualche software che,
> raccogliendo informazioni da uno o piu' database (cve,securityfocus,
> microsoft,sun,vendor vari, etc), consenta di creare profili relativi ai
> propri sistemi (sistema operativo x versione y, applicativo z versione k,
> etc, etc ), e ricevere via e-mail tempestivamente alert relativi a nuove patch
> disponibili .
> 
> Mi piacerebbe sapere dagli iscritti alla lista pareri su:
> 
> - Software di alerting e profilazione sistemi
> 
> - Vari database a disposizione ( oltre a quello di securityfocus  magari ci 
>   saranno fornitori che "rivendono" l'accesso a questo db? )
> 
> - eventuali societa' che offrono questo tipo di servizi ( con, se si conosce,
>   una stima di prezzo per profilo ) 

Tc Sistema ha incorporato una societa' che ha sviluppato un software che
ha implementato un software di cui sopra.
La societa' incorporata si chiama kerbero (www.kerbero.it), i prodotti
che ha sviluppato come security database centralizzati si chiamano Vipe
e Sniper.
Vipe e' un sistema di profilazione dei sistemi (sistemi operativi -
versioni - applicativi e patch management), le mail relative agli alert
vengono inviate tempestivamente con la possibilita' in caso di una
mancata risoluzione del problema ad effettuare una mitigation suggerita
a volte dal vendor a volte dalla stessa kerbero.
Sniper si associa come strumento di IDS - Monitoring e gestione di log
files centralizzati. Il tutto viene sviluppato su sistema OpenBsd ed il
management avviene da unica consolle centralizzata.


Ciao !
 
> Saluti
> 
> --
> 
> Fabio Pietrosanti ( naif )
> E-mail: fabio@pietrosanti.it - naif@sikurezza.org - fpietrosanti@acm.org
> PGP Key available on my homepage: http://fabio.pietrosanti.it/
> --
> And you will learn to be paranoid and cynical...
> --
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
> 




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Security Patch: alerting software e/o services, Fabio Pietrosanti (naif)

Data:
- precedente: Re: Cercasi: Manleva per Pen-test, Mauro_Rocca
- successivo: Re: Firewall per rete locale, mustafa
- indice

Argomento:
- precedente: Re: Security Patch: alerting software e/o services, Vladimir Orlando
- successivo: Re: Security Patch: alerting software e/o services, NetExpress
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005